9 Contoh Perintah Host yang Berguna untuk Meminta Detail DNS
Diterbitkan: 2022-03-08Perintah HOST adalah utilitas antarmuka baris perintah sederhana untuk melakukan enumerasi DNS.
Dalam penelitian keamanan dan peretasan etis, enumerasi DNS adalah fase pertama dalam pengumpulan informasi target. Ini adalah proses menanyakan semua catatan DNS potensial dari server nama domain seperti detail server nama, alamat IP, detail penukar surat, TTL, dan banyak lagi.
Penyerang dapat menggunakan informasi enumerasi DNS ini untuk memeriksa catatan jaringan internal.
Ada banyak alat pengintaian DNS dan enumerasi online yang tersedia di internet. Namun, enumerasi DNS dapat dilakukan dengan mudah dengan utilitas baris perintah tunggal. Itu adalah "HOST".
Pada artikel ini, kita akan melihat beberapa Contoh Perintah Host yang berguna untuk Querying DNS Details.
Mari kita mulai!
Instalasi
Perintah "HOST" terkadang mungkin tidak tersedia secara default pada mesin yang baru diinstal. Akibatnya, Anda harus menginstalnya secara manual di sistem. Proses instalasi agak sederhana.
Semua perintah yang berhubungan dengan DNS seperti nslookup , dig dan host terdapat dalam library “bind-utils”. Untuk itu, ketikkan saja perintah berikut di terminal.
sudo apt-get install dnsutils -yPerintah HOST ini bekerja pada MAC dan Linux.
Penggunaan
Sintaks umum: Perintah "host" umum mencetak sintaks keseluruhan perintah dan argumennya yang dapat digunakan dengannya, serta deskripsi singkat dari setiap argumen.
Contoh Keluaran:
┌──(geekflare㉿kali)-[~] └─$ host Usage: host [-aCdilrTvVw] [-c class] [-N ndots] [-t type] [-W time] [-R number] [-m flag] [-p port] hostname [server] -a is equivalent to -v -t ANY -A is like -a but omits RRSIG, NSEC, NSEC3 -c specifies query class for non-IN data -C compares SOA records on authoritative nameservers -d is equivalent to -v -l lists all hosts in a domain, using AXFR -m set memory debugging flag (trace|record|usage) -N changes the number of dots allowed before root lookup is done -p specifies the port on the server to query -r disables recursive processing -R specifies number of retries for UDP packets -sa SERVFAIL response should stop query -t specifies the query type -T enables TCP/IP mode -U enables UDP mode -v enables verbose output -V print version number and exit -w specifies to wait forever for a reply -W specifies how long to wait for a reply -4 use IPv4 query transport only -6 use IPv6 query transport onlyUntuk menemukan alamat IP domain
Untuk menemukan alamat IP domain tertentu, cukup berikan nama domain target sebagai argumen setelah perintah host.
host Target-domainContoh Keluaran:
┌──(geekflare㉿kali)-[~] └─$ host geekflare.com geekflare.com has address 104.27.118.115 geekflare.com has address 104.27.119.115 geekflare.com has IPv6 address 2606:4700:20::681b:7673 geekflare.com has IPv6 address 2606:4700:20::681b:7773 geekflare.com mail is handled by 1 aspmx.l.google.com. geekflare.com mail is handled by 5 alt1.aspmx.l.google.com. geekflare.com mail is handled by 5 alt2.aspmx.l.google.com. geekflare.com mail is handled by 10 alt3.aspmx.l.google.com. geekflare.com mail is handled by 10 alt4.aspmx.l.google.com. Untuk pencarian komprehensif menggunakan mode verbose, gunakan opsi flag -a atau -v .
Contoh Keluaran:
┌──(geekflare㉿kali)-[~] └─$ host -a geekflare.com Trying "geekflare.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24690 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;geekflare.com. IN ANY ;; ANSWER SECTION: geekflare.com. 3789 IN HINFO "RFC8482" "" geekflare.com. 3789 IN RRSIG HINFO 13 2 3789 20220307065004 20220305045004 34505 geekflare.com. HW0Lfr5HazPMaACSBHmFqs94usKUljX+kONW/8Q2jwQ1QoAO9DEMjwDX rIQKODGtGnEizj2SzBF98mC2uQr7hQ== Received 161 bytes from 192.168.1.1#53 in 64 msOpsi (-a) ini digunakan untuk Menemukan Semua Catatan Domain dan Informasi Zona. Anda juga dapat melihat alamat server DNS lokal yang digunakan untuk pencarian.
Untuk melakukan Reverse Lookup
Perintah ini melakukan pencarian terbalik pada alamat IP dan menampilkan nama host atau nama domain.
Sebagai contoh, sintaksnya adalah sebagai berikut:
host target-ip-addressContoh Keluaran:
┌──(geekflare㉿kali)-[~] └─$ host dnsleaktest.com dnsleaktest.com has address 23.239.16.110 ┌──(geekflare㉿kali)-[~] └─$ host 23.239.16.110 110.16.239.23.in-addr.arpa domain name pointer li685-110.members.linode.com.Jika Anda menyalin-tempel alamat penunjuk ( li685-110.members.linode.com.) di browser web, Anda akan diarahkan ke situs web.
Untuk menemukan server Nama Domain
Gunakan opsi -t untuk mendapatkan server nama domain. Ini digunakan untuk menentukan jenis kueri.
Di sini saya memberikan argumen -t untuk menemukan server nama dari nama domain tertentu.
Catatan NS menentukan server nama otoritatif.
host -t ns target-domainContoh Keluaran:
┌──(geekflare㉿kali)-[~] └─$ host -t ns geekflare.com geekflare.com name server olga.ns.cloudflare.com. geekflare.com name server todd.ns.cloudflare.com.Untuk menanyakan server nama domain tertentu
Untuk menanyakan detail tentang server nama domain otoritatif tertentu, gunakan perintah di bawah ini.
host target-domain [name-server]Contoh Keluaran:
┌──(rootkali)-[/home/geekflare] └─# host geekflare.com olga.ns.cloudflare.com. 1 ⨯ Using domain server: Name: olga.ns.cloudflare.com. Address: 173.245.58.137#53 Aliases: geekflare.com has address 104.27.118.115 geekflare.com has address 104.27.119.115 geekflare.com has IPv6 address 2606:4700:20::681b:7773 geekflare.com has IPv6 address 2606:4700:20::681b:7673 geekflare.com mail is handled by 1 aspmx.l.google.com. geekflare.com mail is handled by 5 alt1.aspmx.l.google.com. geekflare.com mail is handled by 5 alt2.aspmx.l.google.com. geekflare.com mail is handled by 10 alt3.aspmx.l.google.com. geekflare.com mail is handled by 10 alt4.aspmx.l.google.com.Untuk menemukan data MX domain
Untuk mendapatkan daftar data MX ( Mail Exchanger ) domain.
host -t MX target-domainContoh Keluaran:
┌──(geekflare㉿kali)-[~] └─$ host -t mx geekflare.com geekflare.com mail is handled by 1 aspmx.l.google.com. geekflare.com mail is handled by 5 alt1.aspmx.l.google.com. geekflare.com mail is handled by 5 alt2.aspmx.l.google.com. geekflare.com mail is handled by 10 alt3.aspmx.l.google.com. geekflare.com mail is handled by 10 alt4.aspmx.l.google.com.Data MX ini bertanggung jawab untuk mengarahkan email ke server email.
Untuk menemukan data TXT domain
Untuk mendapatkan daftar catatan TXT (informasi yang dapat dibaca manusia tentang server domain) domain.
host -t txt target-domainContoh Keluaran:
┌──(geekflare㉿kali)-[~] └─$ host -t txt geekflare.com geekflare.com descriptive text "google-site-verification=MRSwa454qay1S6pwwixzoiZl08kfJfkhiQIslhok3-A" geekflare.com descriptive text "google-site-verification=7QXbgb492Y5NVyWzSAgAScfUV3XIAGTKKZfdpCvcaGM" geekflare.com descriptive text "yandex-verification: 42f25bad396e79f5" geekflare.com descriptive text "v=spf1 include:_spf.google.com include:mailgun.org include:zcsend.net ~all" geekflare.com descriptive text "ahrefs-site-verification_8eefbd2fe43a8728b6fd14a393e2aff77b671e41615d2c1c6fc365ec33a4d6d0" geekflare.com descriptive text "ca3-7fbfaa573ba248ddb17a618e5b46ca01"Untuk menemukan catatan SOA domain
Untuk mendapatkan daftar catatan SOA (awal otoritas) domain
host -t soa target-domainContoh Keluaran:
┌──(geekflare㉿kali)-[~] └─$ host -t soa geekflare.com geekflare.com has SOA record olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600Gunakan perintah di bawah ini untuk membandingkan catatan SOA dari semua server nama otoritatif untuk zona tertentu (bagian tertentu dari namespace DNS).
host -C target-domainContoh Keluaran:
┌──(geekflare㉿kali)-[~] └─$ host -C geekflare.com 2 ⨯ Nameserver 173.245.58.137: geekflare.com has SOA record olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600Untuk menemukan data CNAME domain
CNAME adalah singkatan dari canonical name record. Catatan DNS ini bertanggung jawab untuk mengalihkan satu domain ke domain lain, yang berarti memetakan nama domain asli ke alias.
Untuk mengetahui catatan DNS CNAME domain, gunakan perintah di bawah ini.
host -t cname target-domainContoh Keluaran:
┌──(geekflare㉿kali)-[~] └─$ host -t cname geekflare.com geekflare.com has no CNAME recordJika nama domain target memiliki catatan CNAME, mereka akan ditampilkan setelah menjalankan perintah.
Untuk menemukan informasi TTL domain
TTL Singkatan dari Time to live. Ini adalah bagian dari Server Nama Domain. Ini secara otomatis diatur oleh server nama otoritatif untuk setiap catatan DNS.
Dengan kata sederhana, TTL mengacu pada berapa lama server DNS menyimpan catatan sebelum menyegarkan data. Gunakan perintah di bawah ini untuk melihat informasi TTL dari nama domain.
host -v -ta target-domainContoh Keluaran:
┌──(rootkali)-[/home/geekflare] └─# host -v -ta geekflare.com 1 ⨯ Trying "geekflare.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2479 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;geekflare.com. IN A ;; ANSWER SECTION: geekflare.com. 30 IN A 104.27.119.115 geekflare.com. 30 IN A 104.27.118.115 Received 63 bytes from 192.168.1.1#53 in 60 msKesimpulan
Saya harap Anda menemukan artikel ini bermanfaat dalam mempelajari beberapa Contoh Perintah Host yang berguna untuk Meminta Detail DNS.
Anda mungkin juga tertarik untuk mempelajari tentang alat online gratis untuk memeriksa catatan DNS dari nama domain.